YubiKey Bio превращает биометрическую аутентификацию в электронный ключ

YubiKey Bio превращает биометрическую аутентификацию в электронный ключ

Источник · Перевод автора

Сегодня ключи безопасности YubiKey стали еще лучше с запуском Yubico YubiKey Bio – биометрической аутентификации, встроенной прямо в ключ безопасности, что обеспечивает быструю, простую и оптимизированную аутентификацию без пароля для настольных сервисов и приложений, поддерживаемых FIDO.

YubiKey Bio использует трехчиповую архитектуру, которая хранит биометрический отпечаток пальца в отдельном защищенном элементе, обеспечивая защиту от физических атак.

Это, по словам Yubico, позволяет YubiKey Bio «действовать как единый надежный корень доверия с аппаратной поддержкой, который позволяет пользователю аутентифицироваться с одним и тем же ключом на нескольких настольных устройствах, операционных системах и приложениях».

Когда биометрия не поддерживается, пользователи могут ввести PIN-код, введенный во время первоначальной настройки.

Благодаря тому, что все встроено в ключ, это означает, что механизмы аутентификации защищены от несанкционированного доступа, даже если хост-системы скомпрометированы.

Ключами можно управлять с помощью Yubico Authenticator for Desktop, приложения, доступного для Windows, macOS и Linux. Это используется для регистрации новых отпечатков пальцев и добавления или удаления отпечатков пальцев, когда возможности собственной платформы и браузера ограничены.

Покупатели должны выбирать YubiKey Bio, если они:

  • Защита учетной записи с помощью службы, поддерживающей только протоколы FIDO U2F или FIDO2 / WebAuthn.
  • Аутентификация с помощью настольного устройства.
  • В средах, ориентированных на облако.
  • Используете общие рабочие станции и находитесь в среде с ограниченным доступом к мобильным устройствам.

Однако есть ситуации, когда пользователям будет лучше использовать ключи YubiKey Series 5:

  • Им требуются более широкие форм-факторы и поддержка NFC.
  • Пользователям необходимо работать на настольных и мобильных устройствах.
  • Пользователям необходимо поддерживать приложения и сервисы, используя ряд протоколов, таких как OTP, FIDO U2F и FIDO2 / WebAuthn, а также смарт-карту / PIV.
  • Они защищают устаревшие и современные среды, предлагая мост к беспарольному использованию протоколов, отличных от FIDO.

YubiKey Bio: Впечатляющая технология

Я держал в руках YubiKey Bio последние несколько дней, и я должен сказать, что это впечатляющая технология. Биометрический считыватель быстрый и сверхнадежный, а весь прочный корпус – это все, что я ожидал от Yubico.

YubiKey Bio обеспечивает биометрический вход на рабочий стол со всеми приложениями и службами, поддерживающими протоколы FIDO, а также предлагает готовую поддержку Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory и Microsoft 365, Okta и Ping Identity.

Серия YubiKey Bio доступна в форм-факторах USB-A и USB-C, а ключи стоят 80 и 85 долларов соответственно. Их можно купить в Yubico.